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Be s chre ibung 

Cache-Speicher und Verfahren zur Adressierung 

5 Die vorliegende Erfindung betrifft einen Cache-Speicher, der 
auf einem Security-Controller verwendet wird. 

Cache-Speicher sind im allgemeinen relativ kleine, aber 
schnelle Puf f erspeicher , die eingesetzt werden, um die La- 

10 tenzzeit beim Zugriff eines Prozessors auf langsame externe 
Speicher zu reduzieren. Der Cache-Speicher uberdeckt dabei 

^ ausgewahlte Adressbereiche des externen Speichers und enthalt 
die temporar modif izierten Daten sowie damit verbundene In- 
formationen, wie z. B. Inf ormationen zur Lokalisierung der 

15 Daten. Eine Ubersicht uber Cache-Speicher gibt der Artikel 
von Alan Jay Smith "Cache Memories" in Computing Surveys, 
Vol. 14, No. 3, September 1982, Seite 473 - 530. Die in Hard- 
ware realisierten Cache-Speicher konnen allgemein als ein N- 
way-set-assoziatives Speicherfeld charakterisiert werden. Da- 

20 bei bedeuten die Grenzfalle N = 1 einen Speicher mit Direct 

Mapping und N = M einen voll-assoziativen Cache-Speicher, wo- 
bei M die Gesamtzahl der Eintrage im Speicher bedeutet. 

Im Allgemeinen werden die Daten in Blocken von 2^ Bytes pro 
25 Speichereintrag gespeichert . Im allgemeinen Fall eines teil- 
assoziativen Cache-Speichers mit N = 2^ Wegen wird ublicher- 
weise die p Bit breite Adresse des Datums so aufgeteilt, dass 
n Bit den Index, b Bit den Offset und die iibrigen p - n - b 
Bit das Tag bilden. Das ist in der beigefiigten Figur veran- 
30 schaulicht. 

Beim Zugriff auf ein Datum im Cache-Speicher, z. B. bei einem 
Lese- Oder Schreibvorgang, wird das Index- Feld verwendet, um 
ein Set direkt zu adressieren. Das Tag-Feld wird zusammen mit 
35 dem jeweiligen Block abgespeichert , um ihn eindeutig inner- 

halb eines Sets zu identif izieren . Bei einer assoziativen Su- 
che nach dem Block wird das Tag-Feld der Adresse mit den Tag- 



P2001,0019 DE 



3 

Tag-Adresse vornehmen. Diese Mittel sind vorzugsweise als 
Hardware vorhanden. Das erf indungsgemaSe Verfahren zur Adres- 
sierung wendet eine umkehrbar eindeutige Transformation zwi- 
schen einem Tag-Teil einer Cache-Adresse und einer verschliis- 
selten Tag-Adresse an, was vorzugsweise unter Einsatz von da- 
fur vorgesehenen Mitteln geschieht, die als Hardware vorhan- 
den sind. 

Die erf indungsgemaSe Losung gibt durch Mittel und Verfahren 
eine Methode an, mit der das Sicherhei tsniveau von Daten bzw. 
deren Adressen in Cache-Speichern erhoht werden kann, wobei 
die Zugriffszeit nicht oder allenfalls unwesentlich erhoht 
wird. Wie eingangs beschrieben wurde, werden in set-assozia- 
tiven Cache-Speichern Daten mittels eines Index-Feldes und 
eines Tag-Feldes abgelegt und abgerufen. Erf indungsgemalS wird 
eine umkehrbar eindeutige (ein-eindeut ige) Abbildung benutzt, 
mit der das Tag-Feld der Adresse auf ein verschliisseltes Tag- 
Feld abgebildet wird und umgekehrt . Blocke werden dann im 
Cache-Speicher zusammen mit dem verschlusselten Tag-Feld ab- 
gelegt. Auf diese Weise ist die Adressinf ormation fur die Da- 
tenblocke effizient geschutzt. Die umkehrbar eindeutige Ab- 
bildung wird dabei durch eine dafur vorgesehene Hardware- 
Einheit durchgefiihrt . Diese wird bei bevorzugten Ausgestal- 
tungen so ausgelegt, dass die Transformation innerhalb eines 
Taktzyklusses, d. h, on-the-fly, durchgefiihrt werden kann. 
Damit wird die Zugriffszeit auf den Cache-Speicher nicht er- 
hoht . 

Als weitere Ausgestaltung der Erfindung kann zusatzlich das 
Index-Feld der Adressen des Cache-Speichers durch eine weite- 
re umkehrbar eindeutige Abbildung, die das Index-Feld auf ein 
verschliisseltes Index-Feld abbildet, verschliisselt werden. 
Auch dazu wird eine entsprechend vorzusehende Hardware- 
Einheit verwendet , Damit wird ein sogenanntes Set -Scrambling 
erreicht, bei dem der im Cache-Speicher zu verwaltende Block 
in einem nicht auf triviale Weise auf zuf indenden Set abgelegt 
v/ird. Eine derartige Verschliisselung wird vorzugsv/eise dann 
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zusatzlich durchgef iihrt , wenn die Architektur des Prozessors 
nicht vorsieht, dass auf Daten "unaligned" zugegriffen werden 
kann, so dass die Daten uber die Blockgrenzen hinausragen. 

Eine erf indungsgemaSe Ausgestaltung eines Cache -Speichers ist 
insbesondere bei Cache -Speichern auf Sicherheitscontrollern 
(security-controller) bevorzugt , 
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Patentanspruche 

1 . Cache-Speicher , 

dessen Adressen eine Aufteilung in Tag, Index und Offset auf- 
5 weisen, 

dadurch gekennzeichnet, dass 
Mittel vorhanden sind, die eine umkehrbar eindeutige Trans- 
formation zwischen dem jeweiligen Tag-Teil der Adresse und 
einer verschlusselten Tag-Adresse vornehmen. 

10 

2. Cache-Speicher nach Anspruch 1, bei dem 

die Mittel zusatzlich eine umkehrbar eindeutige Transformati- 
on zwischen dem jeweiligen Index-Teil der Adresse und einer 
verschlusselten Index-Adresse vornehmen. 

15 

3. Verfahren zur Adressierung eines Cache-Speichers , bei dem 
eine umkehrbar eindeutige Transformation zwischen einem Tag- 
Teil einer Cache-Adresse und einer verschlusselten Tag-Adres- 
se vorgenommen wird. 

20 

4. Verfahren nach Anspruch 3, bei dem 

zusatzlich eine umkehrbar eindeutige Transformation zwischen 
einem Index-Teil einer Cache-Adresse und einer verschlussel- 
ten Index-Adresse vorgenommen wird. 
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Zusammenf assung 

Cache -Speicher und Verfahren zur Adressierung 

Bei dem Cache-Speicher , dessen Adressen in Tag, Index und 
Offset aufgeteilt sind, sind als Hardware Mittel vorhanden, 
die eine umkehrbar eindeutige Transformation zwischen dem je 
weiligen Tag-Teil der Adresse und einer verschliisselten Tag- 
Adresse vornehmen. Es kann zusatzlich das Index-Feld der 
Adressen des Cache-Speichers durch eine weitere umkehrbar 
eindeutige Abbildung, die das Index-Feld auf ein verschliis- 
seltes Index-Feld abbildet, verschliisselt werden. Auch dazu 
wird eine entsprechend vorzusehende Hardware -Einheit verwen- 
det . 



